Come funziona la crittografia omomorfica
18 Luglio 2025

In un mondo digitale sempre più connesso, la protezione delle informazioni sensibili è diventata una priorità assoluta. Dati personali, finanziari e aziendali vengono costantemente scambiati, archiviati e analizzati sia su dispositivi locali sia su piattaforme cloud. Ma come proteggerli senza impedirne l’uso per analisi o calcoli? Qui entra in campo una tecnologia innovativa: la crittografia omomorfica. Ma come funziona realmente la crittografia omomorfica? Quali problemi risolve e quali sono le sue applicazioni? In questo articolo approfondiremo in modo chiaro e dettagliato i principi di questa tecnologia, il suo funzionamento e le potenzialità che apre in ambito sicurezza e analisi dati.

Cosa è la crittografia omomorfica?

La crittografia omomorfica consente di elaborare i dati in forma cifrata, senza mai decifrarli, garantendo sicurezza e utilità al tempo stesso.

Introduzione alla crittografia tradizionale

Per capire l’importanza della crittografia omomorfica, è utile partire da un modello più tradizionale di crittografia. Quando cifriamo un dato, ad esempio un testo o un numero, questo diventa incomprensibile a chi non possiede la chiave di decifratura. La cifratura protegge quindi i dati da accessi non autorizzati.

Tuttavia, se vogliamo eseguire un’elaborazione su questi dati (come sommare numeri o fare statistiche), normalmente dobbiamo prima decifrarli, esponendoli così al rischio di compromissione. Questo è un limite fondamentale, soprattutto quando i dati vengono gestiti da terze parti, come nel cloud computing, o devono essere analizzati senza perdere la loro riservatezza.

La rivoluzione

La crittografia omomorfica supera questo limite, perché permette di effettuare elaborazioni direttamente sui dati cifrati, senza mai svelarne il contenuto originale. In altre parole, si può eseguire una funzione matematica su dati cifrati e ottenere un risultato che, una volta decifrato, combacia perfettamente con quello che si avrebbe se si fosse lavorato sui dati in chiaro.

Questo è possibile grazie a proprietà matematiche particolari, che fanno sì che la cifratura “rispetti” alcune operazioni, mantenendo la relazione tra dati cifrati e dati originali anche dopo le trasformazioni.

Il concetto di omomorfismo

Il termine “omomorfismo” deriva dalla matematica e indica una funzione che preserva la struttura tra due insiemi o sistemi algebrici. Nel contesto della crittografia, indica la capacità di una funzione cifrante di mantenere intatte le operazioni matematiche anche dopo la cifratura.

Nello specifico:

  • se Enc è la funzione di cifratura;
  • Dec è la funzione di decifratura;
  • ⊕ e ⊗ sono operazioni matematiche (ad esempio somma e moltiplicazione);
  • e a e b sono dati originali.

Quindi, la crittografia omomorfica permette che: Dec (Enc(a)⊗Enc(b))=a⊕b

Questo significa che applicando un’operazione sui cifrati, il risultato decifrato resta equivalente al calcolo originario. Questa proprietà è straordinaria: consente operazioni complesse senza mai accedere ai dati in chiaro.

Tipi di crittografia omomorfica

La crittografia omomorfica si divide in varie categorie a seconda del tipo e della quantità di operazioni che può gestire su dati cifrati:

Omomorfismo parziale (PHE – Partially Homomorphic Encryption)

Supporta un’unica operazione (es. somma o moltiplicazione). Meno complesso da implementare, utile per casi specifici.

Omomorfismo limitato (SHE – Somewhat Homomorphic Encryption)

Permette sia somme sia moltiplicazioni, ma con profondità di calcolo limitata. Funzione bene per scenario mediamente complessi.

Omomorfismo completo (FHE – Fully Homomorphic Encryption)

Il modello più sofisticato: supporta qualsiasi operazione arbitraria su cifrati. È funzionale quanto la crittografia tradizionale su dati in chiaro, ma richiede molta potenza computazionale e risorse.

Come funziona la crittografia omomorfica a livello pratico?

Per capire il meccanismo, immaginiamo di voler sommare due numeri senza svelarli.

  • Cifratura: i numeri a e b vengono cifrati singolarmente, ottenendo Enc(a) e Enc(b).
  • Operazione sui cifrati: si esegue una somma “omomorfica” tra Enc(a) e Enc(b), ottenendo un nuovo valore cifrato Enc(a+b).
  • Decifratura: solo chi possiede la chiave di decifrazione può ottenere il risultato a + b decifrando Enc(a+b).

Tutto questo avviene senza che il sistema che effettua la somma conosca i valori a e b originali.

Applicazioni della crittografia omomorfica

Una delle applicazioni più promettenti della crittografia omomorfica è nel cloud computing. Aziende e individui possono caricare dati cifrati su server terzi, farli elaborare e ricevere i risultati cifrati. Così, anche se il provider cloud non è completamente affidabile, i dati restano protetti.

Privacy nei Big Data e AI

Nell’ambito dell’AI e del machine learning, grandi quantità di dati – spesso sensibili – vengono analizzati per addestrare modelli. La crittografia omomorfica consente di operare su questi dati senza mai conoscerli, preservando la privacy e rispettando normative come il GDPR.

Finanza e sanità

Nel settore finanziario o medico, dove i dati personali sono altamente regolati, la crittografia omomorfica permette analisi avanzate, audit e calcoli statistici senza esporre le informazioni sensibili dei pazienti o dei clienti.

Voting elettronico e sicurezza

Nei sistemi di voting elettronico, garantire la segretezza del voto è cruciale. Con la crittografia omomorfica si possono sommare i voti cifrati e ottenere i risultati totali senza mai vedere i voti individuali.

Vantaggi e limiti della crittografia omomorfica

Tra i benefici possiamo elencare:

  • massima sicurezza: i dati rimangono sempre cifrati durante tutto il processo;
  • privacy garantita: si possono elaborare dati sensibili senza comprometterne la riservatezza;
  • flessibilità: in particolare con la crittografia completamente omomorfica, si possono effettuare calcoli complessi;
  • riduzione dei rischi: minimizza le possibilità di data breach o accessi non autorizzati.

Tra i limiti possiamo elencare:

  • complessità computazionale: la crittografia omomorfica, specialmente quella completa, è ancora molto lenta rispetto ai calcoli su dati in chiaro;
  • implementazione complessa: richiede competenze specializzate e risorse di calcolo elevate.
  • costi: l’uso pratico può richiedere infrastrutture dedicate o soluzioni avanzate;
  • standardizzazione: la tecnologia è ancora in fase di sviluppo e non è ancora diffusa come altre forme di crittografia.

Cosa c’entra l’IAC con la crittografia omomorfica?

IAC è l’acronimo di Infrastructure as Code, ovvero “infrastruttura come codice”.

In sintesi, IaC cloud significa definire e gestire l’infrastruttura cloud (server, reti, database, ecc.) tramite codice, anziché configurazioni manuali o interfacce grafiche.

In pratica, consente di automatizzare il provisioning e la gestione dell’infrastruttura cloud. Versioning, test, riproducibilità sono garantiti da file di configurazione leggibili (YAML, JSON, HCL, ecc.). In questo modo ambienti di sviluppo, test e produzione possono essere creati e distrutti in modo affidabile.

Terraform è uno degli strumenti più noti per gestire IAC su diversi provider cloud. Permette di scrivere codice per definire risorse cloud, pianificare modifiche (plan/apply) e automatizzare il deployment in modo coerente.

Perché IAC cloud e sicurezza avanzata (es. crittografia omomorfica) sono utili insieme?

Con IAC si può replicare ambienti cifrati, garantire che sistemi usino schemi di crittografia omomorfica coerenti.

Terraform può automatizzare la configurazione di nodi o cluster che eseguono librerie di crittografia omomorfica.

Inoltre, c’è compatibilità tra ambienti: dall’on-premise al cloud ibrido, con IAC cloud si mantiene coerenza nelle configurazioni crittografiche.

Futuro della crittografia omomorfica

La ricerca sta continuamente perfezionando algoritmi sempre più efficienti e scalabili. Integrazioni con edge computing, cloud ibrido e intelligenza artificiale faranno della crittografia omomorfica un pilastro della sicurezza digitale di domani. Con normative come il GDPR che impongono sempre più trasparenza e riservatezza, questa tecnologia si candida a un ruolo centrale.

Conclusioni

La crittografia omomorfica rappresenta una svolta radicale per la sicurezza e la privacy dei dati, consentendo di elaborare dati cifrati senza mai decifrarli. Grazie a questa tecnologia si aprono nuove strade per un’elaborazione sicura e protetta in molteplici ambiti, dal cloud computing alla sanità, dalla finanza all’intelligenza artificiale. Anche se la crittografia omomorfica è ancora in evoluzione il suo potenziale è enorme ed è destinato a trasformare profondamente il panorama della sicurezza informatica. Le aziende che investono oggi in queste tecnologie saranno in una posizione di leadership domani, con infrastrutture resilienti, sicure, scalabili, e pienamente conformi alle normative.

Credits: Gorodenkoff/Depositphotos.com

Articoli Correlati

Chiedi informazioni

Lascia i tuoi dati e verrai ricontattato da un consulente Unicusano per l’orientamento

    Leggi la privacy obbligatoria

    Si autorizza il trattamento dei dati inseriti PER LE FINALITÀ INDICATE AL PUNTO 4 DELL'INFORMATIVA sopra indicata, ai sensi del REGOLAMENTO UE 2016/679 E del decreto legislativo 196/2003



    Chiedi informazioni
    Lascia i tuoi dati e verrai ricontattato da un consulente Unicusano per l’orientamento

      Leggi la privacy obbligatoria

      Si autorizza il trattamento dei dati inseriti PER LE FINALITÀ INDICATE AL PUNTO 4 DELL'INFORMATIVA sopra indicata, ai sensi del REGOLAMENTO UE 2016/679 E del decreto legislativo 196/2003